[ad_1]

آژانس ها و مشاغل دولتی و خصوصی در سرتاسر جهان به سرعت در تلاشند تا دریابند که آیا تحت تأثیر آنچه که می تواند یکی از بزرگترین کمپین های هک در دهه های گذشته باشد تحت تأثیر قرار گرفته اند یا خیر.

پس از آن کمتر از 48 ساعت پس از آنکه دولت ایالات متحده یک هشدار اضطراری در روز یکشنبه صادر کرد ، از کاربران دولتی خواست که از نقض نرم افزار مدیریت شبکه SolarWinds دست بردارند.

دیوید کندی گفت: “به طور خلاصه ، محصول Orion SolarWinds نظارت متمرکز بر کل فناوری اطلاعات سازمان را فراهم می کند. این بدان معناست که مهاجمانی که قادر به سازش در این سیستم عامل بوده اند دسترسی بسیار بالایی به همه این سیستم های مشتری داشته اند.” مدیر عامل TrustedSec به فاکس نیوز گفت.

کندی که یک هکر سابق امنیت ملی و تفنگداران دریایی بود ، همچنین اشاره کرد که “از آنجا که این نوع حمله بسیار سارقانه است و مهاجمان از نرم افزارهای قانونی برای خاموش کردن کد مخرب خود استفاده کرده اند ، سخت است تعیین کنید که آیا آنها بخشی از این حمله بوده اند یا خیر. “

هشدارهای امنیت طبیعی روسیه ممکن است نمایندگی های فدرال را هک کند

وزارت خارجه ایالات متحده ، وزارت امنیت داخلی (DHS) و عناصر وزارت دفاع در شکل فعلی خود گزارش می دهند که آنها به خطر افتاده اند. این شعب دولتی به ارزیابی های قبلی مبنی بر نقض وزارت دارایی و تجارت در آنچه که محققان معتقدند یک عملیات اطلاعاتی گسترده روسیه است ، پیوستند.

با این حال ، لیست مشتریان SolarWinds حدود 300000 سازمان را شامل می شود – از جمله سایر آژانس های فدرال بسیار حساس ، از وزارت دادگستری و مراکز کنترل بیماری ها و همچنین هزاران شرکت خصوصی.

طبق گزارش نیویورک تایمز ، تقریباً تمام شرکتهای Fortune 500 از محصولات SolarWinds برای اسکن شبکه های خود از جمله ارائه دهندگان عمده دفاع مانند Boeing استفاده می کنند.

این شرکت فناوری روز سه شنبه در هیئت امنیتی خود گفت که بیش از 18000 مشتری این بدافزار را بارگیری نکرده اند ، که اساساً به هکرها اجازه می دهد تا حداکثر 9 ماه به سیستم های شناسایی نشده نفوذ کنند. SolarWinds در افشای مقررات خود پیشنهاد کرد که کد مخربی در به روزرسانی های نرم افزار مدیریت شبکه Orion خود که بین مارس و ژوئن سال جاری منتشر شده است ، وارد شده است.

این شرکت گفت: “به ما گفته شده است كه این حادثه احتمالاً نتیجه یك حمله بسیار پیچیده ، هدفمند و دستی به زنجیره تأمین از خارج از كشور است.” “اما ما هویت مهاجم را به طور مستقل تأیید نکرده ایم.”

با این حال ، محققان و کارشناسان فضای مجازی انگشت اتهام خود را به سمت مسکو نشانه رفته اند که هرگونه دخالت را رد کرده است.

با این وجود ، بررسی های اولیه در مورد تجاوزها مظنون است که اصلاح حملات مطابق با کار سرویس اطلاعات خارجی روسیه (SVR – جناح جاسوسی ، جانشین پلیس مخفی شوروی سابق ، KGB) است. این اعتقاد که SVR پشت این حملات است از این واقعیت ناشی می شود که هکرها در استخراج داده ها از اهداف خاص احتیاط می کنند.

رندی واتکینز ، مدیر ارشد فناوری CRITICALSTART ، گفت: “با توجه به لیست سازمانهایی که از سیستم عامل Orion SolarWind استفاده می کنند ، تأثیر بالقوه می تواند اطلاعات بسیار حساس را افشا کند و امنیت ملی را به خطر بیندازد.” “از آنجا که این حملات شامل یک کشور ملی می شود که انتظار می رود روسیه باشد ، هدف این حمله می تواند از اهرم های سیاسی و استراتژی نظامی گرفته تا سرقت سلاح باشد.”

این عکس صفحه نمایش یک روتر بی سیم LED در فیلادلفیا را نشان می دهد.  (AP Photo / Matt Rourke، پرونده)

این عکس صفحه نمایش یک روتر بی سیم با نور LED در فیلادلفیا را نشان می دهد. (AP Photo / Matt Rourke، پرونده)

DOJ FEE 6 هکرهای نظامی روسی برای سایبراتیک جهانی با هدف بازی های المپیک ، دیگران

کندی سابق نیز گفت که احتمالاً هدف این حمله سرقت اسرار نظامی و فناوری و نظارت بر دولت ایالات متحده بوده است.

وی گفت: “با این حال ، یک دشمن خارجی مانند روسیه نیز از دسترسی به سیستم مالی ایالات متحده و مالکیت معنوی شرکت های بزرگ سود خواهد برد ، بنابراین خسارت می تواند بسیار زیاد باشد.” “حداقل چند ماه و شاید سالها از میزان کامل خسارت ناشی از این تخلف اطلاع نخواهیم داشت.”

و در حالی که هنوز دامنه گشایش مشخص نشده است ، مقامات امنیتی ایالات متحده نیز در حال ارزیابی خسارت هستند.

وحید بهزادان ، استادیار مهندسی در دانشگاه نیوهیون ، خاطرنشان كرد كه – براساس سازمانها و آژانسهای هدف – “به نظر می رسد كه این حمله عمدتا یك عملیات جاسوسی با هدف استخراج هرچه بیشتر اطلاعات و ابزارهای حساس باشد.”

وی ادامه داد: “به دلیل لیست گسترده اهداف ، دشوار است که بگوییم آیا این تلاشی برای جمع آوری داده های انبوه است یا اینکه هدف حمله به منابع خاص اطلاعاتی است و این هدف را با موفقیت های ثانویه پوشانده است.”

برای دریافت برنامه FOX NEWS اینجا را کلیک کنید

شورای امنیت ملی (NSC) – همچنین کاربر SolarWinds – روز دوشنبه دومین جلسه فوق العاده تیم پاسخ سایبری خود را برای بحث در مورد آنچه اتفاق افتاد برگزار کرد و گفت که خواستار یک نهاد فرعی است. چندین قانونگذار خواستار اقدام برای درک میزان حملات و منابع مورد نیاز آژانس ها برای محافظت از شبکه های خود شدند.

کندی افزود: “این نقض باید زنگ خطری برای هر شرکتی در مورد خطرات جدی ناشی از حملات زنجیره تأمین باشد.” “این نوع حمله بسیار پنهان و دشوار است و قابل تشخیص است و همچنین مدیریت آن دشوار است زیرا کاربر نهایی امنیت محصولی را که استفاده می کند کنترل نمی کند.”

[ad_2]

منبع: router-news.ir